Video: Stay Safe from Phishing and Scams (Septembra 2024)
Si múdry; nechceli by ste spadnúť na tento druh hadího oleja. Online podvody, ktoré vytvárajú presvedčivé podvodné webové stránky, však môžu oklamať aj inteligentných ľudí. Preto teraz prehliadače aj bezpečnostné balíky teraz zabudujú detekciu, ktorá vám pomôže vyhnúť sa podvodným „phishingovým“ webom. Správa, ktorú dnes vydali laboratóriá NSS v Austine, odhaľuje prekvapivý výsledok: Samotný prehliadač je s najväčšou pravdepodobnosťou lepší pri ochrane pred neoprávneným získavaním údajov ako váš balík zabezpečenia.
Krátky, nemravný život
Útoky typu phishing sú krátkodobé. Na začiatok podvodníci vytvoria novú webovú stránku, ktorá dokonale pripomína PayPal alebo eBay alebo webovú stránku vašej banky. Niektorí dokonca podvod prihlasovacie stránky pre Facebook alebo online hranie. Keď je stránka pripravená, používajú spamové e-maily, podvody na Facebooku a ďalšie techniky, aby ju umiestnili pred čo najviac používateľov. V priebehu niekoľkých hodín bude nová adresa URL phishingu na čiernej listine, ale podvodníci môžu medzitým utiecť pomerne málo obetí.
Aby získali phishingové adresy URL pre tento test, vedci z laboratórií NSS Labs za nimi hľadali v ich prirodzenom prostredí. „Zameriavame sa na pokusy phishingu, ktoré si vyžadujú odpovede od našej medoviny, “ uviedol generálny riaditeľ Vik Phatak. „To nám dáva adresy URL, na ktoré sa dá kliknúť prostredníctvom Facebooku, Twitteru, e-mailu atď., O ktorých vieme, že sú súčasťou aktívnych kampaní, pretože sme o ne požiadaní.“
Počas 10 dní vedci zistili stovky tisíc potenciálnych vzoriek až na 6 000. Testovali každý produkt okamžite po objavení vzorky. U tých, ktorým bola vzorka pôvodne vynechaná, testovali každých šesť hodín, aby zistili, ako dlho potrvá, kým sa dosiahne detekcia.
Najlepšia detekcia
Spoločnosť NSS Labs testovala tucet známych dodávateľov zabezpečenia: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense a Trend Micro. Trend Micro viedol balík s detekciou 92 percent. Potom prišiel Kaspersky s 85 percentami. AVG, Norton a McAfee boli zoskupené do druhej úrovne so 64, 63 a 61 percentami.
Zaujímavé sú aj výsledky testu na detekciu času. Spoločnosť Kaspersky so 79, 7 percentami preukázala najlepšiu detekciu úplne nových webových adries URL s nulovou hodinou phishingu. Trend Micro v tom čase zistil iba 60, 2% hrozieb. V priebehu času sa však miera detekcie Kaspersky vôbec nezmenila, zatiaľ čo Trend Micro dosiahol detekciu 87, 4% do konca testovacieho obdobia. Miera odhalenia Trendu prekonala spoločnosť Kaspersky po prvom dni.
Najprv som nemohol prísť na to, prečo celková detekčná frekvencia a nulová denná frekvencia neboli rovnaké. Vik Phatak od NSS vysvetlil, že celková miera detekcie sa počíta, či produkt detegoval danú webovú adresu počas každého zo každých šesť hodín testov, ku ktorým došlo, keď bola webová adresa phishing aktívna . To je príčinou rozdielu.
Prehliadače sú lepšie
Trend Micro vykázal najlepšiu celkovú mieru blokovania, 92 percent. Každý iný testovaný produkt bol hodnotený nižšie, niektoré o niečo nižšie. Aktuálne prehliadače (Internet Explorer, Firefox, Safari a Chrome) majú skóre v rozmedzí od 90 percent do 94 percent, takže vo väčšine prípadov je ochrana pred phishingom vášho prehliadača lepšia ako ochrana vášho balíka zabezpečenia. To samozrejme predpokladá, že budete mať prehľadávač úplne aktualizovaný.
Firefox a Safari dokázali najlepšie odhaliť nulové phishingové hrozby so 79, 2 percentami a 76, 9 percentami. Chrome a IE začali v polovici 50-tych rokov, ale po jednom dni sa zväčšili približne na rovnakú úroveň ako ostatné dva.
Vysoko citlivé na čas
V recenziách PCMag vykonávam testy antifishingu s dosť odlišnými výsledkami. Norton je v mojich testoch stálym víťazom, s McAfee a Kaspersky sa tiež darí veľmi dobre. Myslím si, že rozdiel je načasovanie. Chytím adresy URL, ktoré boli nahlásené ako pravdepodobne podvodné, ale ešte neoverené. Laboratóriá NSS môžu vďaka svojim oveľa väčším zdrojom zachytávať úplne nové phishingové adresy URL ešte skôr. Produkt, ktorý rozhodne nie je efektívny, bude mať slabý výsledok v oboch testoch, ale poradie víťazov sa bude líšiť v závislosti od načasovania.
Pokiaľ ide o program Internet Explorer, moje testovacie systémy používajú systém Windows XP, čo znamená, že testujem s programom Internet Explorer 8. Laboratóriá NSS používajú program Internet Explorer 10, ktorý ma, technik zodpovedný za filter SmartScreen, uisťuje, je v tejto oblasti výrazne lepší. Napriek tomu takmer dve tretiny najnovších produktov nedosiahli mieru detekcie samotného IE8.
Zostaňte v bezpečí
Trend Micro je jediný produkt zabezpečenia, ktorý v tomto teste urobil rovnako alebo lepšie ako súčasné prehliadače a má na trhu menej ako 10 percent. Správa NSS preto dospela k záveru, že približne 90 percent spotrebiteľov je „nedostatočne chránených pred phishingom výrobkami na ochranu koncových bodov“. Vzhľadom na presnosť súčasných prehliadačov sa v správe dospelo k záveru, že pridaná hodnota ochrany proti phishingu „nie je významným kritériom výberu produktu“.
To neznamená, že by ste mali vypnúť ochranu proti phishingu v bezpečnostnom balíku alebo v prehliadači. Nechajte obidvoch používateľov, aby vás ochránili pred neúmyselným poskytnutím vašich bankových údajov scammerovi na polceste po celom svete. Máte nejaké pochybnosti? Celá správa je celkom presvedčivá.
Ak chcete získať viac informácií od Neila, sledujte ho na Twitteri @neiljrubenking.
